problem z antivir personal edition

[Red]

daj jeszcze scren z menedzera zadan


dodatkowo sciagnij ,odpal i daj wynik na forum z:
http://www.bleepingcomputer.com/files/winpfind.php

[snajper$]

Prosze





Prosze wynik ze skanu:

Kod: Zaznacz wszystko

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP    Current Build: Dodatek Service Pack 2    Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Items found in C:\WINDOWS\hosts

KavSvc               2006-04-06 19:13:06         1093       C:\WINDOWS\wlist.dat

Checking %System% folder...
UPX!                 2006-01-25 17:34:16         9216       C:\WINDOWS\SYSTEM32\cpuinf32.dll
PEC2                 2001-10-26 17:45:10         41134      C:\WINDOWS\SYSTEM32\dfrg.msc
UPX!                 2006-01-25 17:34:16         86528      C:\WINDOWS\SYSTEM32\DVDVideo.ax
PTech                2006-02-14 10:20:14         550120     C:\WINDOWS\SYSTEM32\legitcheckcontrol.dll
UPX!                 2006-01-25 17:50:12         245760     C:\WINDOWS\SYSTEM32\mplvpx.dll
PECompact2           2006-04-06 12:48:40         5143456    C:\WINDOWS\SYSTEM32\MRT.exe
aspack               2006-04-06 12:48:40         5143456    C:\WINDOWS\SYSTEM32\MRT.exe
aspack               2004-08-04 09:43:46         716288     C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor             2004-08-04 09:44:08         675328     C:\WINDOWS\SYSTEM32\rasdlg.dll
UPX!                 2004-12-19 23:00:00         111104     C:\WINDOWS\SYSTEM32\uharc.exe
winsync              2001-07-22 00:23:42         1309184    C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech                2004-08-04 07:41:38         1309184    C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
                     2006-04-28 16:08:22       S 2048       C:\WINDOWS\bootstat.dat
                     2006-04-15 20:22:50     RH  749        C:\WINDOWS\WindowsShell.Manifest
                     2006-04-28 15:12:24       S 64         C:\WINDOWS\CSC\00000001
                     2006-04-28 15:12:24       S 64         C:\WINDOWS\CSC\00000002
                     2006-03-05 11:41:26     RHS 338253     C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_5.cab
                     2006-04-21 21:57:04      HS 5          C:\WINDOWS\system32\AuxDrv32ds_d.ods
                     2006-04-15 20:22:50     RH  749        C:\WINDOWS\system32\cdplayer.exe.manifest
                     2006-04-15 20:22:50     RH  749        C:\WINDOWS\system32\ncpa.cpl.manifest
                     2006-04-15 20:22:50     RH  749        C:\WINDOWS\system32\nwc.cpl.manifest
                     2006-04-15 20:22:50     RH  749        C:\WINDOWS\system32\sapi.cpl.manifest
                     2006-04-15 20:22:50     RH  749        C:\WINDOWS\system32\wuaucpl.cpl.manifest
                     2006-04-18 09:17:06       S 14054      C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB908531.cat
                     2006-03-23 08:15:34       S 10925      C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911562.cat
                     2006-03-13 17:08:44       S 7898       C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911565.cat
                     2006-03-17 11:24:22       S 12455      C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911567.cat
                     2006-03-30 12:03:50       S 22339      C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912812.cat
                     2006-03-31 07:27:52       S 10337      C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917425.cat
                     2006-04-28 16:10:56      H  1024       C:\WINDOWS\system32\config\default.LOG
                     2006-04-28 16:08:30      H  1024       C:\WINDOWS\system32\config\SAM.LOG
                     2006-04-28 16:10:12      H  1024       C:\WINDOWS\system32\config\SECURITY.LOG
                     2006-04-28 16:52:16      H  1024       C:\WINDOWS\system32\config\software.LOG
                     2006-04-28 16:42:30      H  1024       C:\WINDOWS\system32\config\system.LOG
                     2006-04-28 14:16:28      H  1024       C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
                     2006-03-05 11:41:34       S 558        C:\WINDOWS\system32\config\systemprofile\Dane aplikacji\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
                     2006-03-05 11:41:34       S 144        C:\WINDOWS\system32\config\systemprofile\Dane aplikacji\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735
                     2006-03-05 12:50:02      HS 388        C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\894cb627-2d2e-41a8-a2f1-0a2813e16c30
                     2006-03-05 12:50:02      HS 24         C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
                     2006-04-04 20:55:44      H  6          C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation          2004-08-04 09:44:28         70656      C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation          2004-08-04 09:44:28         552960     C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation          2004-08-04 09:44:28         110592     C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation          2004-08-04 09:44:28         137728     C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation          2004-09-30 12:17:14         135168     C:\WINDOWS\SYSTEM32\directx.cpl
Microsoft Corporation          2005-08-04 03:49:08         80896      C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation          2004-08-04 09:44:28         155648     C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation          2004-08-04 09:44:28         359424     C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation          2004-08-04 09:44:28         132096     C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation          2004-08-04 09:44:28         380928     C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation          2004-08-04 09:44:28         69120      C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc.         2005-11-10 14:03:50         49265      C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation          2001-10-26 19:30:06         188928     C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation          2004-08-04 09:44:28         623104     C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation          2001-10-26 19:30:06         35840      C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation          2004-08-04 09:44:28         25600      C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation          2004-08-04 09:44:28         258560     C:\WINDOWS\SYSTEM32\nusrmgr.cpl
NVIDIA Corporation             2003-07-28 16:19:00         143360     C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation          2001-10-26 19:30:06         37376      C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation          2004-08-04 09:44:28         32768      C:\WINDOWS\SYSTEM32\odbccp32.cpl
Sun Microsystems               2002-11-01 21:15:54         45175      C:\WINDOWS\SYSTEM32\plugincpl140_03.cpl
Microsoft Corporation          2004-08-04 09:44:28         116736     C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation          2004-08-04 09:44:30         301056     C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation          2001-10-26 19:30:06         28160      C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation          2004-08-04 09:44:30         94208      C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation          2004-08-04 09:44:30         148480     C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation          2005-05-26 05:16:34         175384     C:\WINDOWS\SYSTEM32\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
                     2006-01-23 18:16:52      HS 84         C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\desktop.ini
                     2006-01-24 16:01:10         842        C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
                     2006-04-28 14:22:52         305        C:\Documents and Settings\All Users\Dane aplikacji\addr_file.html
                     2006-01-23 18:01:06      HS 62         C:\Documents and Settings\All Users\Dane aplikacji\desktop.ini
                     2006-04-28 14:24:58         0          C:\Documents and Settings\All Users\Dane aplikacji\restart.txt

Checking files in %USERPROFILE%\Startup folder...
                     2006-01-23 18:16:52      HS 84         C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
                     2006-01-23 18:01:06      HS 62         C:\Documents and Settings\Administrator\Dane aplikacji\desktop.ini
                     2006-01-25 14:20:00         2140801    C:\Documents and Settings\Administrator\Dane aplikacji\Install.dat
                     2006-01-30 20:03:48         67         C:\Documents and Settings\Administrator\Dane aplikacji\sversion.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
   Neostrada TP 6.1    = IEAKFT
   SV1    =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
       =

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IXnView
   {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A}    = D:\XnView\XnViewShellExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
   {750fdf0e-2a26-11d1-a3ea-080036587f03}    = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
   {09799AFB-AD67-11d1-ABCD-00C04FC30936}    = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
   {A470F8CF-A1E8-4f65-8335-227475AA5C46}    = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
   {45AC2688-0253-4ED8-97DE-B5370FA7D48A}    =
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
   {B41DB860-8EE4-11D2-9906-E49FADC173CA}    = D:\winrar\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{645FF040-5081-101B-9F08-00AA002F954E}
       = shell32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
   Pinezka menu Start    = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
   {45AC2688-0253-4ED8-97DE-B5370FA7D48A}    =
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\UnlockerShellExtension
   {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}    = C:\Program Files\Unlocker\UnlockerCOM.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
   {B41DB860-8EE4-11D2-9906-E49FADC173CA}    = D:\winrar\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
   {A470F8CF-A1E8-4f65-8335-227475AA5C46}    = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
   {750fdf0e-2a26-11d1-a3ea-080036587f03}    = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
   {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}    = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
   {B41DB860-8EE4-11D2-9906-E49FADC173CA}    = D:\winrar\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
    = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
    = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
    = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
    = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
    = D:\acrobate\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
   AcroIEHlprObj Class = D:\acrobate\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
    = D:\SPYBOT~1\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
   SSVHelper Class = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}
   IeCatch2 Class = D:\Program Files\FlashGet\d\jccatch.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
   &Porada dnia = %SystemRoot%\system32\SHDOCVW.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
   MenuText    = Sun Java Console   : C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}
   ButtonText    = FlashGet   : D:\Program Files\FlashGet\d\flashget.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
    =
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
   Pasek eksploratora wyszukiwania plików = %SystemRoot%\system32\SHELL32.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
   {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adres   : %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
   {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adres   : %SystemRoot%\System32\browseui.dll
   {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Łącza   : %SystemRoot%\system32\SHELL32.dll
   {EF99BD32-C1FB-11D2-892F-0090271D4F88} =    :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   AWMON   "D:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
   NvMediaCenter   RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk
   backup   C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
   location   Common Startup
   command   D:\acrobate\Reader\READER~1.EXE
   item   Adobe Reader Speed Launch

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DU Meter
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   DUMeter
   hkey   HKLM
   inimapping   0
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   DUMeter
   hkey   HKLM
   inimapping   0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SuperRam
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   SuperRam
   hkey   HKLM
   inimapping   0
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   SuperRam
   hkey   HKLM
   inimapping   0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TweakMASTER
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   TwMaster
   hkey   HKLM
   command   "D:\TweakMASTER\TwMaster.exe" /first
   inimapping   0
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   TwMaster
   hkey   HKLM
   command   "D:\TweakMASTER\TwMaster.exe" /first
   inimapping   0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   winampa
   hkey   HKLM
   command   D:\Winamp\winampa.exe
   inimapping   0
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   winampa
   hkey   HKLM
   command   D:\Winamp\winampa.exe
   inimapping   0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zone Labs Client
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   zlclient
   hkey   HKLM
   inimapping   0
   key   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   item   zlclient
   hkey   HKLM
   inimapping   0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
   system.ini   0
   win.ini   0
   bootini   2
   services   0
   startup   2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
   LinkResolveIgnoreLinkInfo   0
   NoResolveSearch   1
   NoRemoteRecursiveEvents   1
   NoStrCmpLogical   1
   NoClose   0
   NoLowDiscSpaceChecks   

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID
   {17492023-C23A-453E-A040-C7C580BBF700}   1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
   {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
   {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
   {0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
   dontdisplaylastusername   0
   legalnoticecaption   
   legalnoticetext   
   shutdownwithoutlogon   1
   undockwithoutlogon   1
   RunStartupScriptSync   0
   SynchronousMachineGroupPolicy   0
   SynchronousUserGroupPolicy   0


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
   NoComponents   0
   NoAddingComponents   0
   NoDeletingComponents   0
   NoEditingComponents   0
   NoHTMLWallPaper   1
   NoChangingWallPaper   0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
   NoActiveDesktop   0
   ClassicShell   0
   ForceActiveDesktopOn   0
   NoSMBalloonTip   1
   NoSaveSettings   0
   NoRecentDocsHistory   1
   NoDriveTypeAutoRun   149
   NoClose   0
   NoAutoTrayNotify   0
   NoResolveTrack   0
   NoResolveSearch   1
   LinkResolveIgnoreLinkInfo   1
   NoStartBanner   

   NoWelcomeScreen   1
   NoRecentDocsNetHood   1
   NoDesktopCleanupWizard   1
   NoSharedDocuments   1
   NoThemesTab   0
   NoLowDiskSpaceChecks   1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
   DisableTaskMgr   0
   NoDispAppearancePage   0
   NoColorChoice   0
   NoDispBackgroundPage   0
   NoDispCPL   0
   NoDispSettingsPage   0
   NoDispScrSavPage   0
   NoVisualStyleChoice   0
   NoSizeChoice   0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
   PostBootReminder                  {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
   CDBurn                            {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
   WebCheck                          {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
   SysTray                           {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   UserInit   = C:\WINDOWS\system32\userinit.exe
   Shell      = Explorer.exe
   System      =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
    = crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
    = cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
    = cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
    = wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
    = wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
    = sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
    = WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
    = wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
    = wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
   Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   AppInit_DLLs   


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1   - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 2006-04-28 16:56:29

[Red]

wszystko jest ok i przychodzi mi do głowy tylko jedno rozwiazanie.Nie mozesz dokonac zmian na dysku ,bo blokuje ci te zmiany:Ad-Watch od Ad-Aware SE Professional.Wylacz go i dokonaj zmian o ktorych pisałem (usuwanie) oraz sprobuj teraz zainstalowac antywira......

[konrad_radwan]

Napiszę, co ja o tym myślę:
Antivir Personal Edition skanuje pamięć Ram przed instalacją.
Jeśli każe ci zrestartować system, to znaczy, że wykrył wirusa w Ramie i spróbuje go usunąć przy następnym uruchomieniu.
Jeśli uruchomienie ponowne nie pomaga, usunięty wirus powraca, to ja nic nie poradzę...

[Z@K]

że wykrył wirusa w Ramie

:|:| takie cos jest możliwe :|:|???????

[MaciekSc]

takie cos jest możliwe ???????

Tak. Wirus w pamięci operacyjnej. Każdy antywirus powinien takiego wykryć.

[stary*]

Każdy antywirus powinien takiego wykryć.

nie każdy...nie wykrywa : GAV, ClamWin A wirusa na 10000% nie ma bo AntiVir skanuje pamięć przed uruchomieniem komputera, więc to jest niemożliwe....pozatym byloby to widoczne w logu...

[konrad_radwan]

Stary*, wirus może skopiować się do jakiegoś pliku, i siedzieć w nim (Np. miałem Ciha, który nie był samodzielną aplikacją, dodawał swój kod do plików wykonywalnych)...

[kahoona]

Avira Anti Virus instaluje w trybie usługi dwa elementy - a to, co mu w tym przeszkadza, to Kerio i Ad-Aware - obydwa zapobiegają wpisom nowych usług w rejestrze. Wyłącz je - powinien się zainstalować.
Po instalacji - rzecz jasna na nowo uruchomić.

Kerio niestety to menda - po wyłączeniu usługi potrafi się jak wirus "wybudzić" - to jakiś mechanizm obrony przed syfem wyłączającym firewalla.

[stary*]

Po pierwsze...

wirus może skopiować się do jakiegoś pliku, i siedzieć w nim

wow, normalnie dzięki, że mi to mówisz wiesz co...normalnie o tym nie wiedziałem...

a to, co mu w tym przeszkadza, to Kerio i Ad-Aware - obydwa zapobiegają wpisom nowych usług w rejestrze. Wyłącz je - powinien się zainstalować.

miałem Ciha, który nie był samodzielną aplikacją, dodawał swój kod do plików wykonywalnych

podobnie jak franzuc, lub też Parite.B...zależy...Jeśli Kerio wyłączy rozumiem, ale może Ad-Aware ma wyłączony moduł Ad-Watch, lub też ma wersję Personal, która takowego nie posiada???

[kahoona]

stary*, weź zapoznaj się dogłębnie z logiem. Ja Mu tam Ad-Aware Professional nie wstawiłem, Ad - Watch również.
Może i potrafię robić cuda - ale nie praktykuję.

[frezja22]

Użyj narzędzia do deinstalacji AntiVira-a: Avira RegistryCleaner. Znajdziesz je tu: http://www.avira.com/en/support/av7_upgrade_tools.html
Przeczytaj najpierw instrukcję.